局域网管理与安全（包括机房管理）数据加密技术公钥密码体制.pdf

公钥密码体制 1 主要内容 1 基本思想 2 数论简介 3 RSA算法 4 椭圆曲线密码体制 4.1基本思想 1.背景 v 对称密钥编码所面临的难题 ›密钥分配：通信密钥太多，管理和分发困难。 ›数字签名和认证。 v 密码体制上的突破 ›Diffie Hellman, “New Direction in Cryptography”, 1976。 ›首次公开提出了 “公开密钥密码编码学”的概念。 ›这是一个与对称密码编码截然不同的方案。 ›提出公开密钥的理论时，其实用性并没有又得到证明： v当时还未发现满足公开密钥编码理论的算法； v直到 1978 年，RSA 算法的提出。 2.基本特征 v 加密和解密使用两个不同的密钥 ›公钥PK ：公开，用于加密，私钥SK ：保密，用作解密 密钥 v 一个密钥加密的数据只能用另一个密钥解密 Alice 加密 因特网 Bob的公钥 Bob私钥 解密 Bob 公私钥加解密举例 v 设若甲有一份需保密的数字商业合同发给乙签署。经过如下 步骤： 1. 甲用乙的公钥对合同加密。 2. 密文从甲发送到乙。 3. 乙收到密文，并用自己的私钥对其解密。 4. 解密正确，经阅读，乙用自己的私钥对合同进行签署。 5. 乙用甲的公钥对已经签署的合同进行加密。 6. 乙将密文发给甲。 7. 甲用自己的私钥将已签署合同解密。 8. 解密正确，确认签署。 3.优点 v 密钥管理 › 加密密钥是公开的； › 解密密钥需要妥善保存； › 在当今具有用户量大、消息发送方与接收方具有明显的信息不对称 特点的应用环境中表现出了令人乐观的前景。 › 新用户的增加只需要产生一对公共/私有密钥。 v 数字签名和认证 › 只有解密密钥能解密，只有正确的接收者才拥有解密密钥。 缺点：公共密钥系统的主要弱点是加密和解密速度慢。 实际应用中的加密方式 v 混合加密技术 ›对称密码体制：密钥分发困难 公钥体制：加解密效率低 ›将对称加密算法的数据处理速度和公钥算法对密钥的保 密功能相结合 ›利用对称加密算法加密传输数据 ›利用非对称加密算法交换会话密钥 实际应用中的加密方式 举例：假设Alice与Bob进行保密通信，过程如下： 成 生 对称密码和公钥密码 对称密码 公钥密码 一般要求 一般要求 ① 同一算法用于加密和解密，但加 ① 加密和解密使用相同的密钥 密和解密使用不同密钥 ② 发送方拥有加密或解密密钥，而 ② 收发双方必须共享密钥